En proposant aux développeurs du monde automobile sa solution MotionWise Schedule, la firme autrichienne TTTech Auto, filiale du groupe TTTech spécialisée dans les briques logicielles et matérielles pour les systèmes de conduite autonomes, affiche son ambition sur ce domaine en proposant une solution jugée novatrice pour la gestion des applications logicielles embarquées dans l'automobile.

Selon TTTech Auto, alors que l'industrie évolue vers des véhicules définis par logiciel (SDV) caractérisés par un nombre croissant de composants logiciels avec des dépendances difficiles à gérer, associées à des ressources matérielles sous-jacentes complexes, de nouveaux problèmes apparaissent au sein des équipes de développement. A savoir, par exemple, la difficulté à réaliser des tests exhaustifs de tous les états possibles du code car les méthodologies traditionnelles de correction par test deviennent inefficientes. Au-delà, les tâches à mettre en place consistant à allouer les composants logiciels aux ressources disponibles tout en respectant les contraintes de conception, sont devenue complexes à maîtriser. De plus, assurer une synchronisation temporelle cohérente de bout en bout d’une application, des capteurs jusqu’aux actionneurs, est plus difficile à réaliser qu’auparavant. Enfin, maintenir l’intégrité d’un système logiciel global dans des scénarios de surcharge du processeur et du réseau nécessite d’inventer des solutions innovantes.

C’est avec la volonté de répondre à ces évolutions que la solution MotionWise Schedule prônée par TTTech Auto s'aligne sur une approche dite “correcte dès la conception” (correct-by-design). Selon la société, ses algorithmes d’ordonnancement (scheduler) garantissent que les composants logiciels et la communication sont mises en oeuvre sur les bonnes ressources matérielles en vue de garantir que la sécurité et le comportement en temps réel d’une application sont corrects par construction. Selon TTTech Auto, cette approche réduit le temps nécessaire à la gestion des différentes versions logicielles, englobant les phases de conception, de tests et de validation.

Ainsi, l’environnement d’exécution (runtime) de la technologie MotionWise Schedule apporte la notion de planification sécurisée en temps réel, une synchronisation de bout en bout garantie, et une absence d'interférence - FFI, Freedom For Interference (*) - pour les systèmes à criticité mixte avec des contraintes déterministes.

La solution s’appuie sur le produit MotionWise de TTTech, annoncé en 2018 dans sa première mouture, qui peut se définir comme un middleware de sécurité conçu pour les architectures distribuées nécessitant des propriétés de sécurité et de temps réel. En d’autres termes, il s’agit d’un framework d’intégration, d’orchestration et d’ordonnancement qui peut se déployer sur des architectures matérielles fondées sur l’association de plusieurs puces-systèmes multicœurs, et qui permet à chaque application de s’exécuter dans un conteneur indépendant afin d’assurer la coexistence d’applications dotées de differents niveaux d’exigence en matière de sûreté de fonctionnement.

Dans ce cadre, TTTech Auto estime que MotionWise Schedule est la première brique modulaire de la solution globale MotionWise qui soutient un processus d'intégration logicielle accéléré et robuste avec une prise en charge d’une exécution et d’une communication en temps réel, réduisant les efforts de test et optimisant l’utilisation des ressources.

Dans le détai, la technologie apporte une planification des tâches et de la communication réseau, y compris dans le cadre de réseaux TSN (Time Sensitive Networking) en fournissant une isolation temporelle entre les tâches. La prise en charge d’un ordonnancement fondé sur l’analyse de flux de données apporte en outre de la flexibilité aux développeurs en autorisant une bascule dynamique entre différents flux de données. Dans cette solution, la modélisation s’appuie sur des graphes acycliques dirigés (DAG, Directed Acyclic Graph) avec une exécution en parallèle sur plusieurs cœurs de processeur. Pour la surveillance des tâches, l’outil fournit des informations sur leurs performances et leur séquençage, ouvrant la voie à une analyse en temps réel et une optimisation au niveau système, y compris pour suivre la synchronisation temporelle sur plusieurs puces-systèmes et réseaux Ethernet TSN.

De fait l’outil apporte un concept de planification global intégrant la séparation des charges de travail en fonction de la criticité, la planification des dépendances des tâches et la gestion des échecs. Avec pour ce faire des outils qui rendent opérationnels ces concepts tout en rationalisant les processus de configuration et d’intégration, avec notamment une pile logicielle intégrée qui actualise ces fonctionnalités au sein du véhicule.

Enfin, signalons que MotionWise Schedule est compatible avec les principales des normes et standards du monde automobile, à savoir Autosar, Posix, DDS (Data Distribution Service) et TSN.

(*) La norme ISO 26262 définit l'absence d'interférences comme l'absence de défaillances en cascade entre deux ou plusieurs éléments d’un système qui pourraient conduire à la violation d’une exigence de sécurité fonctionnelle. Un élément est un système ou une partie d’un système comprenant un ensemble de composants et de logiciels. Ce terme est souvent utilisé lorsque plusieurs logiciels de criticités différentes cohabitent sur un même processeur à un ou plusieurs cœurs, la défaillance d’un code de criticité faible pouvant entraîner par cascade la mise en défaut d’un code à criticité élevée, avec une mise en danger du système global.